Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...

• 0
• cca 发布于 2022-08-17 10:18

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

• 3
• Wumingzhilian 发布于 2022-08-17 10:18

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖到的一个小通杀，这篇文章中的注入虽然很简单但也给了我很大的动力

• 24
• TUANOAN 发布于 2022-08-11 09:42

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载，也可以读取字符串形式。LoadFrom需要写全路径，如...

• 0
• cca 发布于 2022-08-10 09:35

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

• 0
• cca 发布于 2022-08-09 09:35

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，至于具体都有哪些呢？请...

• 1
• Ivan1ee 发布于 2022-08-08 09:32

迷糊的全局守卫

随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责， 前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来......

• 9
• TUANOAN 发布于 2022-08-05 09:55

关于文件捆绑的实现

• 5
• Macchiato 发布于 2022-08-05 09:55

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景 在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天有位群友问起如何突破预编译拿webshell有什么方法，预编译已经够麻烦了，这位师傅还非常有挑战的加上了...

• 4
• Ivan1ee 发布于 2022-07-22 09:48

完整收集信息以扩展实战攻击面

通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面

• 13
• K0u_az 发布于 2022-07-20 09:46

记一次曲折的渗透测试

记一次曲折的渗透测试 &gt; 本次渗透测试为授权测试，信息皆做脱敏处理 启 拿到网站，其中一个资产为该单位办公系统，看到界面比较老，感觉有戏， 所用系统为九思oa，先去搜一下已公开的poc看看...

• 4
• Air 发布于 2022-07-19 09:42

浅谈Webpack导致的一些问题

webpack的打包方便了我们，却也因为他的特性，使网站也存在了一些安全问题......

• 15
• TUANOAN 发布于 2022-07-13 09:52

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

• 4
• soufaker 发布于 2022-07-12 09:42

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

• 21
• walker1995 发布于 2022-07-08 09:35

记一次有趣的地市攻防演练经历

声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历，可能没有太多的干货内容，欢迎师傅们留言交流。

• 21
• tx1ee 发布于 2022-07-07 09:42